Wireshark

Wireshark
Tipus	Analitzador de xarxa
Versió inicial	1998
Versió estable	2.4.2 / 10 d'octubre de 2017
Llicència	GNU GPL
Disponible en	anglès
Característiques tècniques
Sistema operatiu	Multiplataforma
Format	descàrrega digital
Dispositiu d'entrada	dispositiu apuntador
Escrit en	C++, C
Format de fitxer de lectura	Wireshark traffic log (en) i Wireshark Micropross mplog (en)
Format de fitxer d'escriptura	Wireshark traffic log (en) i Wireshark Micropross mplog (en)
Biblioteca; d'interfície d'usuari	Qt
Equip
Creador/s	Gerald Combs
Desenvolupador(s)	The Wireshark team
Codi font	Fonts de codi
Codi font	Codi font
Debian	libwireshark-data
Arch Linux	wireshark-cli
Ubuntu	libwireshark-data
Gentoo	net-analyzer/wireshark
Fedora	wireshark
Més informació
Lloc web	wireshark.org (anglès)
Blog	Blog oficial
Stack Exchange	Etiqueta
SourceForge	wireshark
Seguiment d'errors	Seguiment d'errors
Free Software Directory	Wireshark
Id. Framalibre	wireshark
Guia d'usuari	Guia d'usuari

Wireshark és un programari lliure i de codi obert amb la funcionalitat d'analitzador de paquets de xarxes de comunicació. Wireshark s'empra per a solucionar problemes en xarxes, desenvolupament i anàlisi de programari i tasques educatives. Originàriament s'anomenava Ethereal i va ser reanomenat Wireshark el maig del 2006 per causes comercials.^[1]^[2]^[3]^[4]

Funcionalitat

Fig.1 Exemple de sessió del programa Wireshark.

Wireshark és molt similar al programari tcpdump, però amb un una interfície gràfica d'usuari i més opcions de menú per a ordenar i filtrar.
Wireshark permet de configurar la targeta de xarxa com a mode promiscu (xarxes de cable i sense fils, i per tant pot monitorar les dades del mateix domini (per Ethernet IEEE 802.11).
En sistemes operatius GNU/Linux, BSD, i macOS, amb la biblioteca libpcap 1.0.0 o posterior, Wireshark 1.4 i posterior també es pot configurar com a mode monitor (per a xarxes sense fils).

Característiques

Wireshark és un programa que captura els paquests de diferents protocols i empra el programari pcap per a decodocicar les dades, per tant suporta les mateixes xarxes que pcap.
Els paquests es poden visualitzar aplicant diversos filtres.
Es poden afegir plug-ins (Connector (aplicació informàtica)).
Les captues es poden gravar en els formats suportats per pcap (compatible amb altres analitzadors tals com snoop, Network General's Sniffer, i Microsoft Network Monitor.

Referències

↑ «How to Use Wireshark to Capture, Filter and Inspect Packets» (en anglès). https://www.howtogeek.com, 29-10-2017.
↑ «Wireshark University» (en anglès). https://www.wiresharktraining.com.+[Consulta: 28 octubre 2017].
↑ «Wireshark | Penetration Testing Tools» (en anglès). https://tools.kali.org.+[Consulta: 28 octubre 2017].
↑ «RabbitMQ - Inspecting AMQP 0-9-1 Traffic using Wireshark» (en anglès). https://www.rabbitmq.com/.+[Consulta: 28 octubre 2017].

Vegeu també

Altres programaris similars : Capsa, Fiddler, EtherApe, netsniff-ng, Ngrep, Omnipeek.
Llista d'analitzadors de paquets.

[1] «How to Use Wireshark to Capture, Filter and Inspect Packets» (en anglès). https://www.howtogeek.com, 29-10-2017.

[2] «Wireshark University» (en anglès). https://www.wiresharktraining.com.+[Consulta: 28 octubre 2017].

[3] «Wireshark | Penetration Testing Tools» (en anglès). https://tools.kali.org.+[Consulta: 28 octubre 2017].

[4] «RabbitMQ - Inspecting AMQP 0-9-1 Traffic using Wireshark» (en anglès). https://www.rabbitmq.com/.+[Consulta: 28 octubre 2017].

[1]

[2]

[3]

[4]